பாதுகாப்பு குறித்த கிரெப்ஸ் அறிக்கையின்படி, US Cybersecurity and Infrastructure Security Agency (CISA) அதன் சொந்த கிளவுட் ஸ்டோரேஜ் கணக்குகளின் டிஜிட்டல் விசைகளை அறியாத நேரத்திற்கு எளிய உரையில் திறந்து வைத்துள்ளது. இறுதியாக வார இறுதியில் பிரச்சினை தீர்க்கப்பட்டது என்று அறிக்கை கூறுகிறது.
நிச்சயமாக ரகசியத் தகவல்கள் ஒரு தெளிவற்ற கோப்பில் ஊடுருவ முடியாத பெயருடன் புதைக்கப்பட்டனஇந்த களஞ்சியத்திற்கு “தனியார்-CISA” என்று பெயரிடப்பட்டது என்று நீங்கள் கூறுவதை நான் கேட்கிறேன்.
ஆனால் உள்ளடக்கம் அவ்வளவு உணர்திறன் கொண்டதாக இருக்க வழி இல்லை, நீங்கள் எதிர்க்கிறீர்கள். ஆனால் உள்ளடக்கத்தில் கடவுச்சொற்கள், விசைகள் மற்றும் டோக்கன்கள் உள்ளன – மேலும் கடவுச்சொற்கள் .CSV கோப்பில் எளிய உரையாக இருந்தன.
CISA கிரெப்ஸுக்கு ஒரு அறிக்கையை வெளியிட்டது, பின்வருமாறு கூறியது:
“இந்த சம்பவத்தின் விளைவாக எந்த முக்கிய தரவுகளும் சமரசம் செய்யப்பட்டதற்கான எந்த அறிகுறியும் தற்போது இல்லை.[…] எங்கள் குழு உறுப்பினர்களை ஒருமைப்பாடு மற்றும் செயல்பாட்டு விழிப்புணர்வின் மிக உயர்ந்த தரத்தில் வைத்திருக்கும் அதே வேளையில், எதிர்கால நிகழ்வுகளைத் தடுக்க கூடுதல் பாதுகாப்புகள் இருப்பதை உறுதிசெய்ய நாங்கள் பணியாற்றி வருகிறோம்.
கடந்த நவம்பரில் இந்தக் களஞ்சியம் உருவாக்கப்பட்டதால், பாதிப்பின் காலம் சுமார் ஆறு மாதங்கள் இருந்ததாகத் தோன்றுகிறது, ஆனால் எந்தத் தகவல் எப்போது சேர்க்கப்பட்டது என்பதைப் பொறுத்து இது மிகவும் குறைவாக இருந்திருக்கலாம்.
உங்கள் நினைவகத்தைப் புதுப்பிக்க, CISA என்பது உள்நாட்டுப் பாதுகாப்புத் துறையின் ஒப்பீட்டளவில் புதிய கிளையாகும், இது டிரம்ப் 2.0 இன் போது கடினமான நேரத்தைக் கொண்டிருந்தது, இருப்பினும், 2018 இல் சட்டத்தில் கையெழுத்திட்டதன் மூலம், ட்ரம்ப் உண்மையில் CISA மருத்துவச்சியை நிர்வாகம் 1.0 இன் போது உருவாக்கினார், மேலும் தொடுதலுக்கு மன்னிக்கவும்.
“சைபர் போர்க்களம் உருவாகி வருகிறது – மேலும் இது உருவாகி வருகிறது, மேலும் பலர் அதைப் பற்றி பேச விரும்புவதை விட துரதிர்ஷ்டவசமாக வேகமாக உள்ளது. ஆனால் அது போர்க்களம். எனவே சைபர் போர்க்களம் உருவாகும்போது, இந்த புதிய நிறுவனம் தேசிய மாநிலங்கள், சைபர் கிரிமினல்கள் மற்றும் பிற கொடூரமான நடிகர்களின் முழு அளவிலான அச்சுறுத்தல்களை நாங்கள் கையாள்வதை உறுதி செய்யும்.”
மறுக்க முடியாத உண்மை, திரு. ஜனாதிபதி. போர்க்களம் ஆகும்.
எப்படியிருந்தாலும், 2020 தேர்தலுக்கும் ஜனவரி 6, 2021 க்கும் இடையில் CISA தலைமையால் வழங்கப்பட்ட தகவல்களால் ட்ரம்ப் கோபமடைந்தார், அவர் தேர்தல் முடிவுகளை தனக்குச் சாதகமாக மாற்றும் பணியில் ஈடுபட்டிருந்தார். அவர் நியமித்த CISA இயக்குநரை நீக்கினார், மேலும் மீண்டும் பொறுப்பேற்றதிலிருந்து, அவரது CISA ஒரு குழப்பமான கேலிக்கூத்து. இதுவரை அவர் பெயரிடப்பட்ட எந்த நடிப்பு இயக்குனர்களும் செனட்டால் உறுதிப்படுத்தப்படவில்லை, மேலும் டிரம்ப் சமீபத்தில் CISA நிதியை கடுமையாக குறைக்க முயன்றார்.
இப்போது, CISA இன் கவலைகளைச் சேர்க்க, கிரெப்ஸ் அறிக்கையின் விளக்கத்தின் படி, Nightwing எனப்படும் அரசாங்க ஒப்பந்ததாரரிடம் பணிபுரியும் ஒரு தனிப்பட்ட ஊழியர், Github ஐப் பயன்படுத்தி ஒரு பணிச் சாதனத்திலிருந்து வீட்டுச் சாதனத்திற்கு பொருட்களை நகர்த்துகிறார் – ஆவணங்களை மின்னஞ்சல் செய்வது போன்றது, ஆனால் அதைவிட குறைவான பாதுகாப்பு.
ஃபெடரல் சைபர் செக்யூரிட்டியில் நான் நிபுணன் இல்லை, ஆனால் க்ரெப்ஸிடமிருந்து இது சில புதிய விஷயங்களைப் போல் தெரிகிறது, குடிமக்களாக, எங்கள் அரசாங்கம் கசிவதை நாங்கள் விரும்பவில்லை:
“importantAWStokens’ என்ற தலைப்பிலான அம்பலப்படுத்தப்பட்ட கோப்புகளில் ஒன்று, மூன்று Amazon AWS GovCloud சேவையகங்களுக்கான நிர்வாகச் சான்றுகளை உள்ளடக்கியது. மற்றொரு கோப்பு அவர்களின் பொது GitHub களஞ்சியத்தில் அம்பலப்படுத்தப்பட்டுள்ளது – “AWS-Workspace-Firefox-Passwords.csv” – பட்டியலிடப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் உள்நாட்டில் உள்ள பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள். Caturegli அமைப்புகள்.[s] “LZ-DSO” எனப்படும் ஒன்று சேர்க்கப்பட்டுள்ளது, இது ஏஜென்சியின் பாதுகாப்பான குறியீடு மேம்பாட்டு சூழலான “Landing Zone DevSecOps” என்பதன் சுருக்கமாகத் தோன்றுகிறது.
கசிந்த தகவல்களில் கிரெப்பின் ஆதாரம் கிட்கார்டியனின் குய்லூம் வாலாடன் ஆகும், இது கிட்ஹப்பை ரகசியங்களை ஸ்கேன் செய்யும் நிறுவனமாகும், அதாவது அவரது வணிகம் இதுபோன்ற சூழ்நிலைகளைக் கண்டறிகிறது. வாலாடன் கிரெப்ஸிடம் “எனது வாழ்க்கையில் நான் கண்ட மிக மோசமான கசிவு” என்று கூறினார்.
Leave a Reply